El protocolo de Intercambio descentralizado 0x ha sido suspendido debido a una vulnerabilidad, pero los fondos están a salvo

El contrato inteligente Ethereum (ETH) del protocolo 0x (ZRX) de intercambio descentralizado (DEX) ha sido suspendido después de que una vulnerabilidad fuera descubierta en su código, anunció el equipo del proyecto en un post Medium publicado el 13 de julio.

Según el anuncio, el investigador de seguridad samczsun advirtió al equipo de 0x sobre la vulnerabilidad del contrato inteligente de intercambio y, tras evaluarlo, el equipo suspendió el contrato de intercambio y los contratos de AssetProxy.

La vulnerabilidad habría permitido a un atacante rellenar ciertas órdenes con firmas no válidas. El anuncio asegura que se no ha explotado esta vulnerabilidad y que ningún usuario ha perdido sus fondos. La única consecuencia es, aparentemente, una suspensión temporal del servicio:

"Desafortunadamente, esto también significa que los contratos 0x actualmente desplegados no pueden procesar operaciones y no pueden ser utilizados. Una versión parcheada del contrato de Intercambio —que estamos seguros que corrige esta vulnerabilidad— y nuevos contratos de AssetProxy están siendo desplegados en la red principal de Ethereum y esperamos que estén listos para ser utilizados más tarde esta noche".

Por último, el equipo observa que la vulnerabilidad no está contenida en el contrato de su token ZRX y que los fondos de los usuarios están a salvo. Agradecieron a los investigadores de seguridad mientras invitaban a otros hackers de sombrero blanco a participar en el programa de recompensas de 0x:

"También queremos extender nuestra más sincera gratitud a Samczsun. Seguimos ofreciendo una generosa recompensa a los hackers de sombrero blanco y a los miembros de la comunidad que identifican vulnerabilidades potenciales. ”

Como Cointelegraph informó en octubre del año pasado, ZRX fue el primer token ERC20 en ser listado en el exchange de criptomoneda de Coinbase.

A principios de mayo, la Fundación Tron reveló una vulnerabilidad ya corregida que podría haber colapsado su blockchain.

No dejes de leer: 

Estado brasileño lanza plataforma blockchain para licitaciones gubernamentales

Country manager de Atlas Quantum Argentina: “Bitcoin sigue siendo una de las inversiones con mejor performance en los últimos diez años”

En España, LBO Abogados anunció que actualizará sus medios de pago para recibir Bitcoin

España: Bodegas Riojanas se asoció con Blockchain Wine por el interés en la trazabilidad de vinos

Qtum otorga una subvención de US$400K al equipo de investigación de la Universidad de Columbia para I+D de contratos inteligentes

EE. UU.: aplicación Cash de Square amplía el comercio de Bitcoin a todos los 50 estados

'Ataque de 51 por ciento' en la serie de TV Silicon Valley - ¿una posibilidad de la vida real?